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摘 要: 在 无 线 传感器 网 络 (WSNs) 中 ， 数 据 分 发 是 一 种 重要 的 传输 方式 ， 需 要 满足 以 下 要 求 : 可 靠 性 ， 节 能 和 可 扩展 性 。 
然而 ， 现 有 的 研究 工作 很 少 关注 数据 分 发 中 所 存在 的 攻击 ， 导 致 数据 分 发 的 可 靠 性 大 打折 扣 。 为 了 检测 出 WSNs 数据 分 发 
中 的 节点 克隆 攻击 ,保证 数据 分 发 的 高 可 靠 性 ,提出 了 基于 单 轮 零 知识 证 明 的 节点 克隆 攻击 检测 方案 。 本 方案 通过 构建 析 取 
-又 加 码 生成 专属 于 各 个 节点 的 数字 指纹 ， 在 单 轮 零 知识 证 明 方案 中 对 节点 的 数字 指纹 进行 验证 ， 可 以 检测 出 没有 正确 数字 
指纹 的 克隆 节点 。 仿 真 表明 使 用 提出 的 检测 方案 ， 可 以 保证 WSNs 在 数据 分 发 过 程 中 的 高 可 靠 性 。 
关键 词 ， 数 据 分 发 ， 节 点 克隆 攻击 ; 析 取 - 闭 加 码 ， 零 知识 证 明 ;， 可 靠 性 
中 图 分 类 号 : TN915.9 文献 标志 码 : A 文章 编写 : 

A node cloning attack detection scheme for WSNs data dissemination 
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Abstract:In wireless sensor networks (WSNs), data dissemination is an essential transmission mode, which needs to meet three 
Y i requirements: reliability, energy saving and scalability. Existing research pays little attention to the attacks in data dissemination, 
resulting in a significant loss of the reliability of data dissemination. In order to detect node clone attacks in WSNs data 
dissemination and ensure high reliability of data dissemination, a node clone attack detection scheme based on single round zero 
knowledge proof is proposed. In this scheme, the digital fingerprint of each node is generated by constructing superimposed disjunct 
code, and the cloned node without correct digital fingerprint can be detected by verifying the digital fingerprint of the node in the 
single round zero-knowledge proof scheme. Simulation results show that the proposed scheme can ensure the high reliability of 


WSNs in the data dissemination process. 
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在 无 线 传感器 网 络 Cwireless sensor networks, 用 网 络 结构 信息 《如 位 置 和 拓扑 ) 可 以 构建 一 个 高 
简称 WSNs) 中 ， 最 常见 的 工作 是 基站 或 汇聚 节点 。 效 数 据 分 发 的 专用 结构 申 。 因 此 基于 结构 的 数据 分 
(Sink 节点 ) 从 感知 区 域 中 散布 的 节点 中 收集 感知 ” 发 方案 满足 可 靠 性 和 节能 的 要 求 ， 但 是 可 扩展 性 较 
数据 中。 相对 于 数据 收集 这 种 多 对 一 的 数据 传输 模 ” 差 。 在 无 结构 数据 分 发 方案 中 ， 没 有 使 用 网 络 结构 
€ 式 ， 一 对 多 的 数据 传输 也 是 WSNs 工作 中 关键 的 言 息 ， 也 没有 形成 用 于 数据 分 发 的 专用 结构 ， 可 扩 
€) 环 外 。 这 种 数据 传输 形式 被 称 作 数 据 分 发 。 基 站 或 展 性 很 好 。 对 于 无 结构 分 发 方案 ， 根 据 是 否 使 用 协 
Sink 节点 在 网 络 更 新 时 向 传感器 节点 发 送 配 置 参 商机 制 将 其 分 为 : 1) 非 协商 方案 Omz, 

数 来 保持 网 络 的 一 致 ， 或 者 发 送 命令 、 警 告 等 消息 Gossip, Trickle"455, 2) 基于 协商 的 方案 (如 

完成 对 传感器 节点 的 控制 ， 这 类 消息 的 传输 都 属于 SPIN", MOAP'?, Deluge"^555, ERAI BME 

数据 分 发 站 ,数据 分 发 中 一 个 重要 的 指标 是 可 靠 性 ， 息 的 非 协 商 方案 中 ， 数 据 分 发 过 程 相对 较 快 ， 但 难 

BI WSNs 中 所 有 节点 都 应 该 接收 到 分 发 的 数据 ， 以 以 提供 高 可 靠 性 ， 而 且 非 协商 方案 可 能 会 导致 广播 

此 来 维护 网 络 的 统一 性 。 在 数据 分 发 过 程 中 ， 如 果 ”风暴 问题 。 基 于 协商 的 方案 旨 在 控制 元 余 传 输 ， 保 
出 现 节点 被 捕获 的 情况 ， 将 会 严重 降低 数据 分 发 的 ”证 高 可 靠 性 的 要 求 号 。 但 是 采用 的 控制 信息 也 给 数 
可 靠 性 。 因 此 在 研究 数据 分 发 协议 时 考虑 到 节点 捕 ”” 据 分 发 带 来 了 额外 的 通信 开销 和 时 间 开 销 ， 相 对 非 


获 攻击 是 非常 有 意义 的 工作 。 协商 方案 ， 基 于 协商 的 方案 节能 性 较 差 。 

WSNSs 中 的 数据 分 发 要 满足 以 下 要 求 : 可 靠 性 、 节点 克隆 攻击 是 WSNs 数据 分 发 中 破坏 性 极 大 
节能 和 可 扩展 性 外 。 典 型 的 数据 分 发 方法 可 以 分 为 。 的 一 种 攻击 形式 : 攻击 者 通过 捕获 合法 节点 从 而 获 
两 大 类 : 1) 基于 结构 的 分 发 方案 ，2) 无 结构 分 发 。 取 关 于 网 络 的 敏感 信息 ， 进 而 把 这 些 信息 复制 到 砚 


方案 。 基 于 结构 的 数据 分 发 方案 有 : CORD”, 隆 节点 上 ， 并 重新 部 署 克隆 节点 到 网 络 中 09。 这 样 
Cocolg、CDSD 等 。 在 基于 结构 的 分 发 方案 中 ， 利 克隆 节点 可 以 很 容易 地 以 合法 节点 的 身份 参与 到 
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WSNs 的 数据 分 发 和 其 它 工作 中 ， 从 而 能 够 发 起 破 
坏 性 更 广 的 内 部 攻击 。 本 文 针对 节点 克隆 攻击 的 检 
测 方案 展开 了 研究 ， 下 面 将 详细 介绍 现 有 的 节点 克 
隆 攻击 的 检测 方案 。 

节点 克隆 攻击 的 检测 方案 中 常用 的 第 一 类 技 
术 是 比较 相 邻 节点 所 拥有 的 信息 : 每 个 节点 将 自己 
的 存储 的 信息 与 所 有 相 邻 节点 的 信息 进行 比较 ， 通 
过 判断 存储 的 信息 是 否 存在 不 一 致 来 检测 节点 克 
隆 攻击 n。 文 献 [18] 提 出 了 一 种 用 于 低 功 耗 无 线 个 
人 区 域 网 络 IPv6 (GLoWPANO 的 克隆 节点 攻击 检 
测 协议 。 在 该 协议 中 ， 使 用 6LoWPAN 映射 函数 给 
所 有 节点 分 配 一 个 身份 标识 (identity, 简称 ID ) 和 
秩 信 息 ， 用 父 节 点 所 使 用 的 映射 器 特性 可 以 识别 节 
点 ID 和 秩 信息 之 间 的 异常 。 但 是 ， 当 攻击 者 捕获 
父 节点 进行 克隆 时 ， 将 会 导致 检测 方案 失效 的 情 
况 。 文 献 [19] 提 出 了 一 种 用 于 物 联网 的 克隆 节点 攻 
击 检测 方案 。 该 方案 利用 基于 指纹 的 零 知 识 证 明 机 
制 对 传感器 设备 进行 两 级 认证 。 基 站 为 每 个 节点 计 
算出 指纹 并 发 送 给 节点 所 在 集群 的 能 头 节 点 ， 通 过 
比较 每 个 设备 的 指纹 与 基站 存储 的 信息 来 进行 克 
隆 节 点 的 检测 。 在 需要 同时 验证 大 量 传感器 节点 的 
指纹 ， 基 站 的 计算 开销 会 非常 大 。 此 外 ， 由 于 该 方 
案 只 适用 于 静态 网 络 中 ， 增 加 了 簇 头 节点 和 基站 之 
间 的 通信 开销 。 
节点 克隆 攻击 的 检测 方案 中 常用 的 第 二 种 技 
术 是 使 用 证 人 发 现 技术 : 使 用 证 人 节点 在 通信 中 发 
现 克隆 节点 的 存在 ， 通 过 合理 地 改变 证 人 节点 的 选 
择 方 式 来 达到 检测 方案 的 高 效 性 中 。 文 献 [21] 提 出 
了 四 种 检测 克隆 攻击 的 方法 ， 分 别 是 节点 到 网 络 广 
播 、 确 定性 组 播 、 随 机 组 播 和 线 选 组 播 。 节 点 到 网 
络 广播 方案 将 位 置信 息 泛 洪 到 整个 网 络 ， 相 当 于 把 
所 有 节点 都 选择 为 证 人 节点 ， 可 以 检测 出 身份 冲 
突 。 确 定性 组 播 选择 特定 的 一 部 分 节点 作为 证 人 节 
点 来 降低 通信 成 本 。 随 机 组 播 方 案 提 出 了 将 节点 位 
置信 息 分 发 给 随机 选择 的 证 人 节点 ， 可 以 避免 攻击 
者 获取 固定 证 人 节点 的 信息 攻击 证 人 节点 ， 并 且 利 
生日 悖 论 名 来 检测 被 复制 的 节点 。 最 后 提出 的 线 
选 组 播 方案 利用 网 络 拓扑 结构 来 检测 被 复制 的 节 
点 ， 使 克隆 攻击 在 证 人 节点 连接 成 路 径 的 交叉 点 被 
检测 。 其 缺点 在 于 检测 性 能 受到 证 人 节点 间 路 径 交 
叉 点 数量 和 分 布 的 限制 。 

本 文 提 出 的 检测 方案 属于 第 一 种 技术 ， 通 过 比 
较 原 节点 与 克隆 节点 拥有 的 信息 得 出 检测 结果 。 创 
新 点 在 于 检测 方案 中 应 用 了 基于 椭圆 曲线 离散 对 
数 的 单 轮 零 知识 证 明 方 案 ， 相 比 多 轮 零 知识 证 明 方 
案 ， 单 轮 零 知识 证 明 方案 最 大 程度 地 减少 了 通信 


— 
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量 ， 从 而 极 大 地 减少 了 通信 能 
1 系统 模型 


1.1 传感器 网 络 模型 


如 图 1 所 示 ， 本 文 考虑 静态 的 WSNs， 在 网 络 
中 部 署 有 一 个 Sink 节点 和 大 量 普 通 节 点 。 其 中 Sink 
节点 放置 在 监测 区 域 的 中 间 位 置 ， 间 区 性 地 经 多 跳 
传输 向 WSNs 中 的 普通 节点 分 发 数据 或 者 收集 数 
据 。Sink 节点 作为 WSNs 和 互联 网 的 网 关 ， 从 而 实 
现 对 整个 WSNs 的 管理 相对 普通 传感器 来 说 ,Sink 
节点 的 能 量 、 内 存 等 都 可 以 被 认为 是 无 限 的 。 普 通 
节点 负责 感知 监测 区 域 相 关 信 息 、 处 理 感知 数据 并 
传输 数据 。 


Sink 节 点 
监测 区 域 


传感器 节点 


1 传感器 网 络 模型 
1.2 数据 分 发 模型 
本 文选 用 基于 协商 的 路 由 方案 (sensor protocol 


for information via negotiation， 简 称 SPIN) 作为 数 
据 分 发 的 路 由 , 这 是 一 种 无 结构 、 平 面 型 路 由 方案 ， 
如 图 2 所 示 。 节 点 间 通 过 广播 ADV 消息 告知 邻居 
将 要 分 发 的 数据 ， 需 要 数据 的 邻居 回复 REQ 消息 ， 
已 经 拥有 分 发 数据 的 节点 发 送 DATA 消息 给 没有 分 
发 数据 的 节点 。 这 种 路 由 方案 减少 了 分 发 过 程 中 元 
余数 据 包 的 传输 。ADY 消息 和 REQ 消息 是 很 小 的 
数据 包 ， 所 消耗 的 能 量 资 源 少 ， 但 是 却 能 保证 数据 
分 发 的 可 靠 性 。 采 用 ADV 和 REQ 消息 的 传输 建立 
的 连接 使 得 数据 分 发 满足 可 靠 性 的 要 求 ， 同 时 也 满 
足 可 扩展 性 。 
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图 2 SPIN 数据 分 发 模型 
1.3 节点 克隆 攻击 检测 模型 


WSNSs 能 得 到 广泛 应 用 的 一 个 原因 是 应 用 的 都 
是 低 成 本 的 微型 传感器 。 因 此 ， 网 络 中 所 有 的 传 感 
器 节点 都 没有 安装 防 算 改 硬件 ， 当 一 个 节点 遭遇 到 
捕获 攻击 后 ， 其 内 存 中 的 重要 信息 将 会 被 攻击 者 所 
获得 。 攻 击 者 可 能 部 署 多 个 具有 相同 身份 标识 ID 
的 节点 到 网 络 中 ， 以 便 它 们 可 以 互相 配合 躲 过 检 
测 。 和 大 多 数 研究 中 应 用 的 模型 一 样 ， 克 隆 节 点 无 
法 在 没有 基站 或 Sink 节点 的 同意 的 情况 下 创建 新 
的 ID， 因 此 本 文 假设 克隆 节点 只 能 使 用 原 节 点 ID 
参与 网 络 。 
2 算法 描述 

为 了 应 对 数据 分 发 中 的 节点 克隆 攻击 ， 本 文 提 
出 了 单 轮 零 知 识 证 明 的 检测 方案 (single round zero 
knowledge proof， 简 称 SR-ZKP )， 该 算法 使 用 节点 
部 署 位 置信 息 和 由 Sink 节点 配备 给 每 个 节点 的 身 
份 证 明码 构建 析 取 -分 离 码 , 可 以 生成 专属 于 各 个 合 
法 节点 的 数字 指纹 ， 继 而 使 用 数字 指纹 作为 合法 节 
点 与 克隆 节点 的 区 分 依据 ,证明 方式 使 用 基于 椭圆 
昌 线 离散 对 数 的 单 轮 零 知识 证 明 方 案 。 应 用 到 的 理 
论 知 识 见 下 文 。 


2.1 理论 基础 


2.1.1 Br BC A 


TES ZARAMA TEAR, E 
址 通信 、 密 码 学 、 模 式 匹配 、 电 路 复杂 性 等 许多 计 
算 机 科学 领域 。 在 密码 学 中 的 应 用 有 复杂 度 低 ， 难 
以 破解 的 优点 。 首 先 介 绍 闭 加 码 的 基本 定义 和 性 
质 。 
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设 和 是 一 个 M x NN 的 二 进 制 矩阵 ， 其 中 xj 
第 i 行 第 j) 列 的 元 素 。 在 本 文中 ， 考 虑 一 个 矩阵 X 
具有 恒定 的 列 权 o 和 恒定 的 行 权 4， 即 满足 式 (1)、 
(2)。 


> X,;= 0 (1) 


x= (2) 


其 中 1<i<M, 1<j<No BERERE X a 
以 用 来 定义 一 个 二 进 制 代码 ， 其 中 每 列 


E FRU —AM RU Sz 
X, = (X, X, oo X, 三 对 应 一 个 码 字 。 


对 于 和 矩阵 了， 有 以 下 定义 : 
定义 1 Es. EO 个 二 进 制 码 字 y 


=(y, DANT Yu ) ， Z =(z, pe Zu ) 如 果 y 


和 z 的 布尔 和 ( 即 逻 辑 或 操作 ) 等 于 y, 那么 说 覆盖 
Zz， 记 做 yvz=y。 

定义 2 (s L MJE. Ul R—^4* MxN 二 
制 矩阵 的 任意 s AIRIA RARE n X MX s 
个 列 以 外 的 最 多 IL-1 个 列 , 那么 就 说 这 是 一 个 定义 
了 长 度 为 M, 大 小 为 N、 强 度 为 s(1 < s < M ) 和 
列表 大 小 为 (1 <L-1, 并 有 1<L<M-s) 
的 县 加 码 ， 记 做 (s, 1, MÆ, KA N. 

定义 3 析 取 性 质 的 定义 。 如 果 叉 中 任意 s 列 
的 布尔 和 不 能 覆盖 该 s 列 集合 以 外 的 任何 列 时 ， 称 
X X s-r Ai. 

根据 上 述 定义 ，(s, 1, NÆB HÆ s- 析 取 码 ， 
idi pr LUE n. ABF X ZEQ, 1, 13) 9080 
Mns. HifsgrBCR TAE, HU FEA: 

给 定 一 个 (s, 1, R-E X, SET X BE 
意 s 个 列 的 子 集 ， 至 少 存在 一 个 行 的 所 有 元 素 都 是 
0。 


(3) 
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2.1.2 零 知 识 证 明 


零 知 识 证 明 是 使 一 方 〈 称 为 证 明 方 ， 记 为 P) 
在 不 泄露 任何 有 用 信息 的 情况 下 ， 向 男 一 方 ( 称 
为 验证 方 ， 记 为 V) 证 明 自己 了 解 某 些 知识 。 这 种 
方式 避免 了 因 第 三 方 的 窃听 而 获取 到 知识 的 可 能 ， 
保护 了 知识 的 完整 性 和 保密 性 。 这 一 特性 适用 于 在 
开放 的 无 线 信 道中 验证 节点 的 秘密 信息 。 零 知识 证 
明 方 案 的 步骤 如 下 : 

步骤 1 P 向 V 发 送 与 证 明 的 知识 相关 的 承诺 
信息 《Commit), V 可 以 由 此 判断 后 续 证 明 中 PP 是 
否 违背 了 该 承诺 信息 。 

步骤 2 V 在 收 到 承诺 信息 后 ， 在 问题 集合 中 
随机 挑选 一 个 问题 发 送 给 P。 其 中 问题 集 只 
可 以 用 秘密 知识 解决 的 问题 的 合集 。 

步骤 3 P 利用 自己 拥有 的 秘密 知识 解决 该 问 
题 ， 并 发 送 给 V 做 验证 。 

步骤 4 V 根 据 验证 信息 得 出 对 P 身 份 的 判别 。 

由 于 步骤 二 中 问题 挑选 的 随机 性 ， 零 知识 方案 
需要 多 次 重复 这 四 个 步骤 才能 保证 正确 性 。 而 基于 
椭圆 曲线 的 单 轮 零 知识 方案 只 需要 进行 一 轮 就 可 
以 达到 对 正确 性 的 要 求 ， 极 大 地 减少 了 证 明 过 程 中 
的 通信 成 本 中。 


2.2 数字 指纹 生成 


这 一 阶段 使 用 环境 信息 和 唯一 的 身份 证 明码 
构建 析 取 - 仅 加 码 ， 然 后 生成 节点 的 数字 指纹 Dp。 
将 数字 指纹 Dm 用 在 数据 分 发 过 程 中 ， 可 以 检测 出 
克隆 节点 。 与 一 般 的 公 钥 协议 对 比 ， 这 种 构建 析 取 
- 登 加 码 进行 加 密 的 算法 计算 量 更 小 , 只 需要 进行 简 
单 的 二 进 制 操作 。 

一 些 方案 将 节点 部 署 位 置 的 邻 域 信息 数字 化 
为 二 进 制 代码 串 ， 把 其 填 入 和 矩阵 的 第 一 行 ， 然 后 用 
循环 右 移 的 操作 填充 下 面 的 行 ， 直 到 矩阵 各 列 的 权 
值 相等 时 停止 ， 但 是 大 部 分 传感器 网 络 会 部 署 较 多 
的 节点 数 ， 导 致 有 元 余 节点 的 存在 ， 这 样 构造 矩阵 
可 能 会 造成 具有 相同 邻 域 信 息 的 元 余 节 点 和 邻 届 
计算 出 相同 的 析 取 - 肘 加 码 ， 从 而 产 成 冲突 。 
因此 ， 本 方案 使 用 代表 邻 域 信息 的 二 进 制 代码 
串 作 为 矩阵 的 一 部 分 。 设 置 汇 聚 节点 分 配给 各 个 节 
点 唯一 的 身份 证 明码 〈 也 表示 为 二 进 制 代码 串 )， 
然后 填充 到 当前 部 分 矩阵 的 最 后 一 列 ， 这 时 还 需要 
继续 在 最 后 一 列 加 上 身份 证 明码 的 反 码 串 ， 如 此 来 
满足 矩阵 具有 恒定 权 值 的 性 质 。 按 照 这 种 方式 到 了 
唯一 的 和 矩阵， 不 仅 包含 了 节点 部 署 环境 的 特点 ， 而 
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且 有 象征 节点 唯一 身份 的 数值 串 ， 
只 被 Sink 节点 和 单个 节点 知道 。 

然后 利用 析 取 -又 加 码 的 特性 来 构造 指纹 。 计 算 
指纹 的 方法 已 在 现 有 的 工作 中 有 过 介绍 ， 计 算 过 程 
如 图 3 所 示 。 
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构造 析 取 - 登 加 码 X 


并 且 这 个 数值 串 
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_ a 
A 判断 8 是 否 是 “一 | 取 X 中 未 取 到 列 的 第 一 列 与 8 
一 元 素 全 为 1 的 列 向 量 一 做 布尔 和 计算 ， 并 赋值 给 8 


随机 取 8 向 量 中 0 元 素 的 位 置 
作为 节点 的 数字 指纹 


3 用 析 取 -全 加 码 求 数字 指纹 的 过 程 


2.3 单 轮 零 知识 证 明 检测 


这 一 阶段 使 用 基于 椭圆 离散 对 数 的 单 轮 零 知 
识 方案 来 进行 克隆 节点 的 检测 ， 可 以 做 到 在 检测 节 
点 身份 的 同时 不 直接 暴露 节点 的 身份 凭证 。 
首先 描述 椭圆 曲线 离散 对 数 问 题 : 给 定 一 个 有 
限 域 F, 和 F, 上 的 一 条 椭圆 曲线 E， 那 么 对 于 椭圆 
曲线 E 上 的 一 个 基点 G， 有 以 下 运算 : 


m:G-2M (mod p) (4) 


在 知道 G、M 和 椭圆 曲线 质数 p Cp 通常 选择 
为 一 个 很 大 的 素数 ) 的 前 提 下 ,求解 m 的 问题 即 为 
椭圆 曲线 离散 对 数 问题 。 基 于 椭圆 离散 对 数 的 单 轮 
零 知 识 方案 就 是 在 证 明 方 与 验证 方 双方 共享 G、M、 
p 的 情况 下 ， 证 明 方 P 向 验证 方 V 证 明 他 知道 一 个 
椭圆 曲线 上 离散 对 数 问 题 的 解 m。 椭 圆 曲 线 离散 对 
数 问 题 的 求解 需要 指数 时 间 ， 不 知道 秘密 知识 的 证 
明 方 很 难 通过 验证 方 的 验证 ， 因 此 在 应 用 该 问题 的 
检测 方案 中 克隆 节点 几乎 不 会 通过 检测 。 

在 网 络 初始 化 阶段 ， 各 节点 生成 承诺 消息 
Commit， 并 与 数字 指纹 打包 交换 给 一 跳 邻 居 节 点 ， 
邻居 节点 存储 消息 在 内 存 中 。 承 诺 消息 的 形式 为 
Commit-(G, M}， 其 中 G 是 节点 在 椭圆 曲线 上 随机 
选取 的 基点 ，P 为 使 用 的 椭圆 曲线 的 大 质数 ，M 由 
式 (5) 计 算得 来 : 
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1) 中 间 人 攻击 : 这 是 无 线 网 络 中 最 常见 的 一 
种 攻击 ， 攻 击 者 把 自己 伪装 为 通信 双方 之 间 的 中 间 

在 零 知 识 证 明 中 ， 数 据 分 发 过 程 中 的 上 游 节 点 ” 构件 ， 即 在 参与 通信 的 合法 发 送 方面 前 扮演 接收 方 
(也 包括 Sink 节点 ) 担任 验证 方 V， 下 游 节 点 担任 。” 的 身份 ， 在 参与 通信 的 合法 接收 方面 前 扮演 发 送 方 
证 明 方 P。 经 过 承诺 信息 的 交换 ， 这 时 P VAA ”的 身份 , 从 而 控制 通信 。 在 本 文 提出 的 检测 方案 中 ， 
已 经 共享 了 p. G. Mo 如 果 攻 击 者 试图 与 WSNs 中 节点 建立 独立 的 连接 ， 
在 数据 分 发 过 程 中 , 由 V 对 下 游 节点 发 起 验证 : ”将 会 由 于 没有 合法 节点 的 数字 指纹 而 无 法 伪装 成 
V 使 用 生成 承诺 消息 中 选择 的 G、 随 机 选取 的 。 功 。 在 本 文 的 方案 中 ， 贡 点 的 数字 指纹 具有 零 知 识 


D, - G = M (modp) (5) 


rr € Fb,)， 用 这 些 来 计算 B (其 中 “.” 指 在 椭 ” 性。 非法 的 攻击 者 无 法 知道 合法 节点 的 数字 指纹 。 
圆 曲 线 上 的 乘法 运算 )， 并 将 其 发 送 给 P: 即使 攻击 者 以 极 小 的 概率 试 出 指纹 ， 它 还 是 无 法 通 
B-r.G (mod p) (6) 过 零 知 识 证 明 ， 因 为 零 知 识 证 明 的 每 一 次 都 会 生成 
新 的 随机 挑战 问题 。 
P 在 收 到 验证 消息 后 ， 使 用 只 有 合法 节点 拥有 2) 重 放 攻 击 : 在 这 种 攻击 中 ， 攻 击 者 试图 重 
的 Dp ÆR K 并 发 送 给 V: 放 先 前 的 通信 来 消耗 网 络 的 有 限 资源 ， 并 向 验证 方 
K=D_ «B (7) 验证 自己 。 但 是 ， 由 于 验证 方 将 为 每 次 通信 发 送 不 
E 了 同 的 挑战 值 ， 重 放 之 前 的 通信 将 无 法 通过 验证 方 的 
pu Y 接 收 天 后 ， 使 用 式 (8) 中 的 公式 检查 条 件 : 认证 。 
Ni = K-r.M (8) 2.4.2 复杂 度 分 析 
如 果 式 (6) 得 到 的 Nu。 为 0，V 接 收 忆 的 证 明 ， 在 使 用 析 取 -重合 码 计算 数字 指纹 时 , 只 用 到 简 
单 的 二 进 制 运算 。 
判断 PP 是 安全 可 信 的 ， 如果 Na 不 为 0， 就 判断 P 在 零 知识 证 明 中 ，P 进行 椭圆 曲线 上 的 一 次 乘 
法 运算 ，V 进行 椭圆 曲线 上 的 两 次 乘法 次 运算 和 一 


为 克隆 节点 ， 并 将 检测 结果 传播 到 整个 网 络 中 , 使 。” 次 判断 。 在 每 轮 数 据 分 发 中 ， 每 个 节点 都 作为 证 明 
克隆 节点 与 WSNs 隔离 ,消除 克隆 节点 继续 发 动 内  ” 方 参与 一 次 验证 ， 与 之 对 应 ， 其 在 分 发 路 径 中 的 上 


部 攻击 的 可 能 。 游 节 点 作为 验证 方 参与 一 次 验证 。 因此 在 个 节点 

244 的 WSNs 中 , 一 共 要 进行 N 次 零 知 识 证 明 来 判断 节 

点 是 不 是 攻击 者 重 部 署 的 克隆 节点 。 完 成 一 次 零 知 

c 2.4.1 安全 分 析 识 证 明 需 要 进行 3 次 椭圆 曲线 上 的 乘法 运算 ， 整 个 
c 运算 过 程 的 计算 复杂 度 为 O(N) 。 

O 首先 对 零 知识 证 明 方案 的 完全 性 、 正 确 性 和 堆 对 攻击 者 来 说 ,求解 椭圆 曲线 上 离散 对 数 的 时 


知识 性 进行 分 析 。 en OMM 
D 完全 性 ， 由 方案 可 以 很 容易 地 看 出 ， 如 果 TAREE Eo (0 (log p)) P^, FEHN IRR 
证 明 方 确实 知道 Dw 并 且 遵 守 方案 指令 完成 方案 ， 解 ， 因 此 本 方案 具有 很 高 的 安全 性 。 
那么 验证 方 总 是 能 接受 证 明 方 的 证 明 ， 即 方案 满足 


[E 


? 性 从 
SAN, 2.4.3 可 扩展 性 分 析 
2) 正确 性 : 假设 克隆 节点 不 知道 Dp， 试 图 欺 本 方案 在 SPIN 数据 分 发 的 基础 上 进行 克隆 节 
骗 上 游 的 验证 方 。 那 就 说 明 克 隆 节 点 要 猜测 椭圆 曲 


点 的 检测 ， 属 于 无 结构 方案 。 由 上 文 分 析 可 知 ， 无 

RRE Dy 的 值 ， 而 狂 测 正确 的 概率 仅 为 Up. 是 一 结构 方案 不 依赖 于 网 络 拓扑 结构 ， 具 有 良好 的 可 扩 

Tis e 展 性 。 具 体 体现 为 随 着 网 络 规模 增加 ， 本 协议 的 完 
D 零 知 识 性 : 在 证 明 过 程 中 , V 只 能 获取 到 关 成 时 间 与 能 耗 会 缓慢 增加 。 

于 PP 是 否 拥有 秘密 Dm 的 内 容 ， 不 会 获取 其 它 额外 

知识 ， 满 足 零 知识 性 。 
接 下 来 分 析 本 方案 是 否 能 抵御 最 常见 的 中 间 

人 攻击 和 重 放 攻 击 ; 


3 仿真 结 


3.1 实验 仿真 设置 


本 实验 设置 一 个 边 长 为 100 m 的 正方 形 区 域 作 
为 监测 区 域 , 把 Sink 节点 放置 在 检测 区 域 中心 , 采 
用 随机 的 方式 部 署 节 点 。 为 了 显示 节点 克隆 攻击 对 
数据 分 发 的 影响 ， 本 文 分 别 进行 了 无 元 隆 攻击 和 页 
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据 大 小 十 分 微小 ， 因 此 即使 在 SPIN 方案 中 应 用 1 
单 轮 零 知 识 证 明 检测 算法 ， 所 消耗 的 能 量 与 不 在 数 
f REX 了 节点 克隆 攻击 检测 的 方案 也 几乎 相 

等 ， 所 以 ZKP-SPIN 与 SPIN 的 平均 剩余 能 量 曲线 
几乎 完全 重合 。 这 在 其 它 的 仿真 图 中 也 得 到 了 体 
现 , 即 应 用 了 单 轮 零 知识 证 明 检 测 方案 不 会 给 SPIN 
数据 分 发 协议 的 性 能 带 来 其 它 损坏 。 在 其 它 存在 5、 
10 个 克隆 节点 时 的 场景 中 ，SPIN 分 发 协议 的 分 发 


隆 节点 数 为 5、10 时 对 SPIN 分 发 协议 影响 的 实验 。 
将 本 文中 提出 的 基于 单 轮 零 知识 证 明 的 节点 克隆 
攻击 检测 方案 (SR-ZKP) 应 用 到 SPIN 方案 中 ( 简 
记 为 ZKP-SPIND, 即 在 数据 分 发 的 三 条 消息 中 加 入 
零 知识 证 明 的 三 个 有 关于 节点 数字 指纹 的 数据 内 
容 ， 与 其 它 场景 一 同 参与 仿真 比较 。 随 机 生成 了 20 
个 WSNs， 在 每 个 WSNs 进行 400 轮 数据 分 发 ， 将 
其 中 每 个 网 络 性 能 指标 的 平均 值 展 示 在 下 面 的 仿 
真 结果 图 中 。 实 验 中 用 到 的 参数 及 取 值 如 表 1 所 示 。 


成 功率 下 降 严重 ， 而 ZKP-SPIN 可 以 在 分 发 过 程 中 
即刻 进行 克隆 节点 的 检测 ， 不 会 使 分 发 性 能 受到 克 
隆 节点 的 影响 。 
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> 表 1 仿真 实验 参数 设置 2 
C 参数 数值 
© 监测 区 域 (长 X 宽 ) 100 mX 100 m 0:2 
(OY ADV 消息 大 小 100 bit o1 
, REQ 消息 大 小 100 bit M. —— cM ^ ON. ^ Si. A 
DATA 消息 大 小 30~35 kbit 分 发 次 数 
init_ num 100 图 4 平均 剩余 能 量 随 分 发 次 数 的 变化 
clone num 5. 10 
r 20m 图 5 显示 了 随 着 数据 分 发 次 数 的 增加 ， 和 死亡 节 
Eo 1J 点 数量 增加 的 情况 。 这 里 把 受到 克隆 攻击 的 节点 标 
Ec 50 nJ/bit 记 为 死亡 节点 。 发 现 四 条 曲线 从 分 发 到 第 80 轮 左 
右 开 始 上 升 , 这 是 因为 Sink 节点 周围 的 节点 负担 了 
^s TEN 较 大 的 转发 量 ， 能 量 逐 次 耗 尽 成 为 死亡 节点 ; 在 数 
据 分 发 进行 到 第 240 轮 左右 时 ， 曲 线 上 升 的 幅度 变 
Zim E 小 ,此 时 Sink 的 邻居 节点 几乎 能 量 全 部 耗 尽 ， 形 成 
ZKP 数据 大 小 128 bit 数据 分 发 的 覆盖 空洞 ， 所 以 只 有 少量 几 个 既是 Sink 
的 邻居 又 没有 其 它 存活 邻居 的 节点 接收 到 数据 。 
3.2 仿真 分 析 


图 4 显示 了 平均 剩余 能 量变 化 的 情况 。 由 于 
本 仿真 场景 中 的 分 发 协议 SPIN 几乎 固定 了 分 发 的 
路 由 ， 所 以 每 轮 分 发 的 能 耗 相差 不 多 。 可 以 发 现在 
160 轮 左右 之 前 四 条 曲线 图 近似 为 直线 。 与 无 克隆 
节点 场景 (曲线 SPIN) 对 比 ， 克 隆 节点 越 多 的 网 络 
中 曲线 的 斜率 越 小 ， 意 味 着 克隆 节点 越 多 ， 导 致 无 
法 完成 数据 分 发 的 节点 越 多 ， 数 据 分 发 的 可 靠 性 越 
差 。 大 概 在 240 轮 以 后 ， 由 于 部 分 节点 能 量 耗 尽 而 
出 现 了 禾 盖 空洞 , 曲线 的 下 降 速 度 变 的 很 慢 。 其中， 
由 于 零 知识 证 明 的 数据 相 比 数据 分 发 中 传输 的 数 
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图 5 死亡 节点 数 随 分 发 次 数 变 化 


图 6 和 图 7 分 别 显示 随 着 数据 分 发 次 数 的 增 
加 ， 未 能 完成 数据 分 发 的 节点 数量 增加 、 数 据 分 发 
成 功率 下 降 的 情况 。 其 中 未 完成 数据 分 发 的 节点 包 
括 3 种 节点 : 克隆 节点 、 死 亡 节 点 和 由 于 出 现 履 盖 
空洞 而 无 法 与 Sink 节点 连通 的 节点 。 在 无 克隆 攻击 
的 场景 中 ， 随 着 数据 分 发 不 断 地 进行 ， 能 量 有 限 的 
节点 必定 会 因为 能 量 耗 尽 而 不 能 完成 数据 分 发 。 在 
有 克隆 节点 的 场景 中 ， 由 于 仿真 中 节点 克隆 攻击 是 
随机 发 生 的 ， 因 此 克隆 节点 部 署 的 位 置 也 是 随机 
的 。 因 此 当 殉 隆 节 点 被 攻击 者 随机 部 署 在 合法 节点 
和 Sink 节点 的 中 间 位 置 时 , 会 导致 合法 节点 把 克隆 
节点 作为 与 Sink 连接 的 中 间 节 点 ,但 实际 上 与 Sink 
节点 的 连接 断 开 ， 从 而 无 法 接收 到 分 发 数据 。 在 实 
际 的 应 用 中 ， 智 能 的 攻击 者 可 以 有 选择 地 放置 克隆 
节点 的 位 置 ， 使 其 影响 到 更 多 的 合法 节点 ， 对 数据 
分 发 可 靠 性 的 破坏 力 更 大 。 尽 管 由 于 仿真 选择 随机 
部 署 殉 隆 节 点 的 位 置 ， 导 致 影响 到 的 合法 节点 数 随 
机 ， 但 是 仍然 可 以 从 图 中 看 出 ， 克 隆 节点 越 多 的 场 
景 对 数据 分 发 完成 度 的 破坏 性 越 强 。 


— 


ChinaXiv 合 作 期 刊 


—A— ZKP-SPIN 
—e— SPIN 
—9-— Scloned 
—— lOcloned 


0 100 200 300 400 
分 发 次 数 


图 6 分 发 成 功率 随 分 发 次 数 的 变化 
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本 章节 提出 了 一 种 基于 单 轮 零 知识 证 明 的 节 
点 克隆 攻击 检测 方案 (SR-ZKP )， 并 将 其 应 用 到 
SPIN 数据 分 发 协议 中 , 通过 该 分 发 模型 中 的 上 游 节 
点 要 求 下 游 节 点 证 明 其 拥有 信息 的 方案 检测 是 否 
发 生 了 节点 克隆 攻击 。 其 中 , 使 用 析 取 -车 加 码 来 生 
成 数字 指纹 ， 从 而 用 简单 的 二 进 制 操作 实现 复杂 的 
加 密 ; 在 数字 指纹 的 验证 中 ， 应 用 基于 椭圆 曲线 的 
单 轮 零 知 识 证 明 协 议 ， 以 确保 代表 节点 真实 身份 的 
数字 指纹 知识 不 会 在 证 明 方 和 验证 方 之 间 的 无 线 
信道 中 传输 , 保证 了 数字 指纹 对 WSNs 中 非法 第 三 
方 的 零 知 识 性 ， 同 时 也 避免 了 中 间 人 攻击 和 重 放 攻 
击 。 仿 真 结 果 表 明 ， 该 算法 不 仅 实 现 了 对 克隆 节点 
的 检测 ， 保 证 了 数据 分 发 的 可 靠 性 ， 所 产生 的 能 
也 不 足以 影响 数据 分 发 的 其 它 性 能 。 
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